ビデオ: Remove Blacklist CBL RATS NoPtr SPAMCOP Spamhaus Zen from MXToolBOX (十一月 2024)
終わった?
ソリューションエンジニアリング研究チーム(SERT)の研究部長、ロブ・クラウスに、SpamHausに対するCyberBunker攻撃が終わったかどうかを尋ねました。 「攻撃が本当に終わったかどうかを明確に言うのは難しい」と彼は答えた。 「他のハクティビストの活動で見たように、攻撃者の動機、手段、目的によって目標が達成されるかどうかが決まります。他のハクティビストからの追加サポートを受けて、さらに攻撃が見られても驚かないでしょう」
データ保護会社WatchGuardのCISSPおよびセキュリティ戦略担当ディレクターであるCorey Nachreinerは、ほぼ同意しました。 「確かに知るのは難しい」と彼は言った。 「通常の状況では、これらのDDoS攻撃は続くと思われます。この特定のDDoSドラマは3月18日に始まり、先週にわたって継続しました。典型的なDDoSキャンペーンでは、攻撃者はしばしばトラフィックの大洪水を開始し、その後一時停止します犠牲者の最新の防御と緩和に基づいて彼らの戦術を再調整し、それから新たに再開します。」
「しかし、この特定の攻撃は今や世界的な注目を集めています。ほとんどのサイバー攻撃者は暗闇で作業することを好みます。攻撃が非常に注目され、おそらく警戒を呼びかけることさえあるため、サイバーバンカー関連の攻撃者は決定するかもしれません引き戻すために。」
この記事を書いている時点では、専門家の意見はさておき、攻撃は実際に進行中のようです。 spamhaus.orgにアクセスしようとすると、CloudFlareから「現在オフライン」のメッセージが表示され、保存されたサイトのスナップショットが表示されます。
悪かった?
SpamHausに対するCyberBunkerのキャンペーンは、SpamHausの保護に取り組んでいるCloudFlareへの攻撃にエスカレートしました。 それが機能しなかった場合、CloudFlareが使用するTier 2およびTier 1帯域幅プロバイダーを攻撃し、攻撃の影響を広げました。 多くのソースは、特にヨーロッパでインターネットトラフィックが遅いと報告しています。 クラウスは問題があったことに同意します。 「私たちが観察した報告によると、ヨーロッパなどでインターネットの活動が中断されました。一部の報告は、加入者の知らないうちにホームインターネットルーターが攻撃の一部として使用されたことも示しています。」
Nachreinerは、「規模の面では、このDDoS攻撃は確かにこれまでに記録された最大のものでした」とは確信していません。 「SpamHausとCloudFlareだけでなく、ネットワークにも多少影響しました。」 この件についてのCloudFlareのブログ投稿を参照して、彼は「それを「ほぼ壊れたインターネット」または「核規模の」サイバー攻撃として特徴付けることは、ちょっとした誇張だ」と述べた。 「この攻撃は、複数の車の積み上げというよりも交通渋滞だった。アメリカや北米に住んでいるなら、おそらくウェブブラウジングに大きな問題は見られなかった」
内部からのビューについては、 SecurityWatch はレベル3でチェックし、世界で6つだけのTier 1インターネットプロバイダーの1つです。 レベル3の最高セキュリティ責任者であるDale Drewは、この問題を軽視しました。 「3月26日火曜日の夕方、大規模なDDoS攻撃を検出しました」と彼は言いました。 「インフラストラクチャに対する攻撃を即座にフィルタリングして停止しました。サービスや顧客は影響を受けませんでした。インターネットの自然な弾力性と対応チームの熟練した献身により、この攻撃の影響を最小限に抑えることができました。」 それはかなり決定的に聞こえます。
何でもできますか?
DDoS攻撃が拡大しなくなると考える理由はありません。 超大規模な攻撃がインターネットトラフィックの深刻な輻輳を引き起こす可能性があります。 明らかに、この種の問題と闘うための主な努力は非常に高いレベルで行われなければなりませんが、AnchorFreeのCEO兼共同創立者であるDavid Gorodyanskyが説明したように、あなた自身のブラウジングへの影響を軽減するためにできることがあるかもしれません。
「これから学ぶ最も重要な教訓は、これらの攻撃の影響が個々のインターネットユーザーによって緩和される可能性があるということです。私の会社のHotspot Shieldアプリのような仮想プライベートネットワーク(VPN)は最初と最後の両方です防衛線。ヨーロッパでインターネットが停止した場合、ホットスポットシールドまたは同様のサービスを使用して、異なる大陸の場所を経由してWebにルーティングすることができます。」
例で反論しました。 ヨーロッパのインターネット「チューブ」がDDoS攻撃によって圧迫されているとします。 VPNを介して、シリコンバレーにあるサーバーに接続します。このサーバーには、自由に流れるデータの巨大なチューブがあります。 しかし、私のインターネット接続 が そのサーバーに 到達 するためには、混雑したヨーロッパのチューブを通過する 必要 があります。 それでは、どうすれば接続が速くなりますか?
Gorodyanskyは、インターネットの混雑を乗り越えると接続に何らかの影響があることを認めました。 「VPNを使用しても、壊れたインターネットチューブが魔法のように修正されるわけではありません。しかし、場合によっては速度の違いに気付くかもしれません。」 彼は、さまざまなサイトがさまざまな方法でインターネット接続をローカライズすると説明しました。 「Amazon.comにアクセスしてシリコンバレーからアクセスした場合、ロンドンからアクセスした場合とは別のサーバーからアクセスしていることになります」とGorodyansky氏は述べています。 「チューブのサイズはまだ小さいですが、シリコンバレーからAmazon.comにアクセスするフローは、英国で現在ブロックされているチューブよりも高速です。」
VPNを介して接続 する ことは、インターネットの速度低下時に役立つ 場合があり 、他の多くの方法で役立ちます。 Hotspot Shieldを含む多くのVPNは、Webベースのマルウェアや悪意のあるサイトを除外します。 VPNを使用すると、IPアドレスがマスクされます。これは、プライバシーに関する重要な考慮事項です。 最も重要なのは、パブリックネットワークに接続している場合、VPNはデータをスヌープから保護します。 予防策として、攻撃によってクロールへの接続が遅くなるまで待つのではなく、VPNアプリケーションを今すぐインストールすることをお勧めします。